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摘 要 : 针对 智能 电网 基于 实时 电价 的 计 费 过 程 中 有 大 量 实时 用 电 数 据 需 要 交互 和 计算 ， 且 隐私 数据 保护 不 够 完善 的 
安全 问题 ， 提 出 了 一 种 基于 隐私 保护 的 实时 电价 计 费 方案 。 利 用 加 法 同 态 加 密 、 混 合 来 法 同 态 加 密 等 技术 ,保证 了 实 
时 用 电 数 据 在 通信 、 数 据 聚 合 、 电 费 计算 和 账单 验证 过 程 中 的 安全 。 同 时 ， 通 过 聚合 签名 技术 减少 了 数据 认证 过 程 中 
的 开销 。 通 过 对 所 述 方案 进行 安全 性 分 析 和 性 能 分 析 ， 表 明 该 方案 具有 很 好 的 安全 性 且 性 能 较 高 。 
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Abstract: Aiming at security problems in smart grid, This paper propose a secure billing scheme based on privacy protection to 
interact and calculate a large amount of privacy data and improve the privacy data protection. Additive homomorphic encryption 
and mixed multiplication homomorphic encryption ensure the security of real-time power data in communication, data 


aggregation, electricity expenditure calculation and billing verification. Meanwhile, the aggregation signature technology has 


reduced the overhead of data authentication process. The security analysis and performance analysis of the proposed scheme 


show that the scheme has good security and high performance. 
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有 情况 提供 了 极 大 的 方便 ， 但 也 相应 带 来 了 严重 的 隐私 安全 隐 
患 申 。 正 如 美国 国家 标准 与 技术 研究 院 (National Institute of 
近年 来 ， 随 着 计算 、 通 信 、 控 制 等 技术 的 发 展 ， 电 力 系 统 Standards and Technology，NIST) 所 指出 的 外 ,智能 电网 系统 中 
和 信息 技术 的 结合 成 为 了 必然 的 趋势 由 ， 正 是 因为 两 者 的 有 机 ”存在 更 多 更 丰富 的 数据 ， 在 带 来 服务 便利 的 同时 ， 其 数据 泄露 
结合 ， 从 而 产生 了 智能 电网 的 概念 。 智 能 电网 的 高 速 发 展 对 传 也 将 带 来 诸多 安全 威胁 。 一 旦 实时 用 电信 息 被 攻击 者 窍 取 ， 通 
统 固 定式 电价 机 制 带 来 了 巨大 冲击 ， 并 由 此 提出 了 实时 电价 策 ”过 对 数据 的 分 析 ， 就 能 够 得 到 用 户 详细 的 家 庭 生 活 习惯 等 方面 
略 , 将 一 天 分 为 24 个 时 间 段 甚至 更 多 , 每 个 时 段 对 应 不 同 的 电 的 信息 。 因 此 ， 智 能 电网 中 如 何 保护 用 户 隐 私 数据 安全 成 了 近 
基于 实时 价格 的 电费 计算 证 。 为 了 更 好 地 提高 资源 利 FE 来 的 研究 热点 ， 相 关 专 家 学 者 也 做 了 大 量 研究 。 
削 峰 填 谷 的 效果 ， 电 力 公 司 还 需要 定期 收集 规定 区 Lin 等 人 外 利用 可 信 计 算 平 台 (TPM) 和 密码 技术 , 设计 了 
域内 用 户 总 用 电量 ， 并 综合 损耗 情况 对 实时 电价 进行 优化 。 因 可 用 于 账单 计算 且 实 现 负 载 均衡 的 隐私 保护 系统 。 刁 凤 等 人 中 
此 ， 计 费 过 程 中 在 通信 线路 上 和 电费 计算 阶段 有 大 量 的 用 户 实 。 提出 利用 可 链接 直接 匿名 认证 技术 (LDAA) 和 Pedersen 承诺 构 
时 用 电 数 据 需 要 交互 和 计算 。 造 一 个 智能 电表 用 户 完整 隐私 保护 系统 ， 保 证 隐私 数据 在 系统 

实时 用 电量 的 交互 、 计 算 ， 为 电力 公司 全 面 掌 握 用 户 的 用 内 的 安全 。 以 上 方案 都 利用 了 TPM 对 隐私 数据 进行 安全 保护 ， 
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录用 稿 


但 因 需 要 额外 增加 硬件 设备 ， 使 得 系统 开销 大 ， 实 用 性 较 差 。 

Li 等 人 中 提出 了 基于 同 态 加 密 的 智能 电网 安全 数据 聚合 方 
案 ， 利 用 同 态 加 密 的 方法 保护 电量 聚合 过 程 中 用 户 的 隐私 ， 提 
出 电力 公司 监控 电网 运行 和 预测 电力 需求 所 需要 的 用 电 数 据 不 
需要 具体 到 个 人 用 户 的 实时 用 电量 。Li 等 人 印 提 出 了 一 个 有 效 
的 需求 响应 方案 ， 该 方案 实现 了 电力 需求 的 隐私 保护 ， 用 户 会 
话 密 钥 的 前 向 安全 和 私 钥 更 新 。Chen 等 人 外 以 同 态 加 密 为 基础 
构造 了 一 种 保护 用 户 隐私 数据 的 聚合 方案 ， 通 过 可 信 第 三 方 为 
各 智能 电表 和 服务 器 分 发 相关 密 钥 , 在 集中 器 可 以 得 到 区 域内 
用 电 总 和 的 同 态 加 密 值 。 张 少 敏 等 人 59 提出 利用 改进 的 无 证 书 
环 签 密 方案 ， 破 坏 用 户 身份 和 对 应 用 电 数 据 间 的 关联 性 以 达到 
隐私 保护 的 目的 。 由 上 述 文献 可 知 ， 智 能 电网 中 隐私 数据 的 保 
护 方案 主要 集中 在 安全 数据 聚合 以 及 身份 匿名 方法 上 ， 但 对 实 
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时 电价 计 费 过 程 中 隐私 数据 所 面临 的 安全 威胁 并 未 提供 有 效 保 
护 。 
本 文 的 主要 工作 如 下 : 利用 加 法 同 态 加 密 、 温 合 乘法 同 态 


加 密 和 聚合 签名 等 技术 ， 保 护 了 实时 用 电信 息 在 数据 发 送 、 通 
信 、 基 于 实时 电价 的 电费 计算 和 账单 验证 全 过 程 中 的 隐私 安全 。 
与 之 前 的 工作 相 比 ， 本 文 的 优势 在 于 : 
a) 方案 支持 基于 实时 电价 的 安全 计 费 , 保证 了 计 费 全 过 程 
中 的 隐私 数据 安全 ， 符 合 未 来 智能 电网 的 发 展 趋势 ; 
b) 方 案 利 用 一 次 实时 用 电量 可 同时 进行 数据 融合 和 电费 计 
算 ， 避 免 元 余数 据 ， 并 通过 聚合 签名 的 方式 减少 了 通信 开销 ; 
c) 方案 支持 动态 加 入 ， 消 息 认 证 ， 基 于 用 户 、 控 制 中 心 和 
集中 器 的 多 重 账 单 验证 等 功能 ， 且 不 需要 可 信 第 三 方 和 额外 硬 
件 ， 实 用 性 更 高 。 


1 ”背景 知识 


1.1.1 实时 电价 

因为 固定 电价 无 法 真正 反映 用 户 电力 需求 和 供应 之 间 的 关 
系 ， 在 电力 需求 出 现 波 动 时 电力 公司 无 法 相应 的 改变 电能 的 供 
应 量 ， 造 成 大 量 的 资源 浪费 。 对 此 ， 提 出 了 实时 电价 的 策略 ， 
在 考虑 运行 和 基本 投资 的 情况 下 ， 在 给 定时 段 ， 如 1 h 或 更 短 
时 段 向 用 户 提供 电能 的 边际 成 本 。 通 过 电价 的 调节 作用 ， 让 电 
力 用 户 自 主 进行 “ 削 峰 填 谷 ” 进而 提高 资源 的 利用 率 吕 23。 
1.1.2 聚合 签名 

聚合 签名 03 是 一 种 对 多 个 用 户 的 多 个 签名 进行 一 次 性 验 
证 的 方法 。 验 证 方 将 从 n 个 终端 处 收集 到 的 n 个 签名 进行 聚合 ， 
只 需要 对 聚合 后 的 签名 进行 验证 ， 验 证 通过 后 即 可 确定 签名 是 
来 自 指定 的 na 个 终端 。 通 过 聚合 签名 技术 ， 在 缩短 了 签名 长 度 
的 同时 还 减少 了 验证 次 数 ， 提 高 效率 。 
1.1.3 同 态 加 密 

2009 年 IBM 公司 的 研究 员 克 雷 格 " 金 特 里 (Craig Gentry) 
发 表 了 一 项 密码 学 的 新 突破 ， 提 出 第 一 个 全 同 态 加 密 方案 04; 
利用 密 钥 加 密 得 到 密 文 后 ， 可 以 直接 对 密 文 数据 进行 代数 运算 


行 代数 运算 所 得 的 数据 是 相同 的 。 此 种 方案 可 在 不 泄露 任何 原 
始 数据 的 前 提 下 ， 实 现 数据 处 理 。 


同 态 密码 系统 中 ，， 公 钥 是 (N,g)， 私 钥 是 。E(),m 和 


7 分别 为 加 密 函 数 ， 明 文 数据 和 随机 数 ， 对 m 加 密 即 可 得 到 明 
文 c， 如 下 所 示 : 
c=E(m)=g":r"modN’ 
对 密 文 c 解密 即 可 得 到 明文 m ， 如 下 所 示 : 
Ze mod N’) 


=D a 
Ole) L(g” mod N’) 


modN 


L(x)=((x-1)/N 


其 中 ， 加 法 同 态 特性 如 下 所 示 : 
D(E(m):E(m,)modN’) 


=D((g” (8 ‘pjmodN? modN”) 


=m+m,modN 
混合 乘法 同 态 特 性 如 下 所 示 : 


D(E(x) modN’) 


=D(g™r™ modN’) 
=xymodN? 


2 方案 描述 


智能 电网 计 费 过 程 中 隐私 数据 所 面临 的 安全 威胁 主要 出 现 
在 数据 通信 和 电费 计算 阶段 。 智 能 电表 在 每 个 时 间 段 (如 1h) 
结束 后 都 要 向 集中 器 发 送 一 次 用 电 情 况 ， 因 此 在 通信 过 程 中 有 
大 量 的 隐私 数据 需要 保护 。 另 外 ， 在 电费 计算 过 程 中 ， 后 台 服 
务 器 要 由 实时 用 电 数 据 和 电价 计算 得 到 电费 值 ， 需 要 保护 服务 
器 中 的 隐私 数据 既 不 会 被 外 部 攻击 者 窃取 ， 也 不 会 因 内 部 员工 
天 探 导 致 隐私 泄露 。 对 此 ， 本 文 提出 了 如 下 的 安全 方案 : 

2.1.1 总 体 方案 
?能 电表 对 实时 用 电 数 据 进行 同 态 加 密 后 将 其 发 送 至 集中 


出 


[这 


I 


器 ， 集 中 器 利用 加 法 同 态 和 混合 乘法 同 态 算法 ， 计 算得 到 当前 
时 段 用 电量 聚合 密 文 值 和 当日 的 电费 密 文 并 发 送 至 控制 中 心 ， 
控制 中 心 解密 可 得 到 聚合 电量 值 和 日 电费 值 。 其 中 ， 同 态 解 密 
私 钥 只 存在 于 控制 中 心 ， 密 文 计算 只 在 集中 器 中 进行 ， 即 通过 


密 文 和 密 钥 相 分 离 的 方式 ， 不 仅 保证 可 在 不 泄露 用 电 细 节 
提 下 获得 总 电量 和 电费 ， 而 且 还 限制 了 内 部 员 了 

单 验证 上 ， 通 过 用 户 、 控 制 中 心 和 集中 器 的 三 重 验证 ， 保 证 账 
单 的 准确 性 。 此 外 ， 利 用 签名 融合 技术 实现 一 次 验 签 ， 在 保证 
源 安全 的 同时 又 提高 了 效率 。 

网 络 拓扑 结构 如 图 1 所 示 ， 其 由 域 、 智 能 电表 、 集 中 器 、 
出 中心 和 客户 端 组 成 。 具 体 介 绍 如 下 : 

a) 域 (R)。 以 地 理 位 置 、 电 表 数 量 等 为 依据 划分 ， 一 个 域 


加 


| 
得 到 密 文 结果 ， 对 密 文 结果 解密 所 得 的 数据 和 直接 对 明文 进 


对 应 一 对 同 态 公私 钥 ， 域 内 包含 m 个 智能 电表 。 
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b) 智能 电表 (SM)。 安装 在 用 户 侧 的 终端 设备 , 具有 收集 、 
上 传 用 电 数 据 的 功能 ， 内 置 注册 阶段 所 需 的 加 密 密 钥 。 

c) 集中 器 (LAG)。 智 能 电表 和 电网 后 台 服 务 器 的 桥梁 ， 
具有 接收 、 存 储 、 转 发 和 计算 等 功能 , 一 个 域 对 应 一 个 集中 器 ; 
d) 控制 中 心 (CC)。 具 备 一 定 的 运算 、 存 储 能 力 ， 负 责 密 
钥 的 生成 、 更 新 、 分 发 以 及 电价 表 的 制定 和 更 新 。 

e) 客户 端 (Client)。 服 务 于 用 户 ， 由 客户 端 程序 实现 用 电 


清单 查询 。 
ee 
2 
犁 六 
CC 下 一 一 一 一 ' 一 ' 一 SY L [J ) 
1 ~Client 1 Client m 
(9) 二 hn miei 
IAG 1 IAGn 
1 1 
RL Rn 
A / ©O.9、 
\ . SI mn ) \ SI 1 stn ) 
县 一 ss 一 


图 1 智能 电网 总 体 架构 图 


2.2 方案 流程 
2.2.1 初始 化 

该 阶段 主要 由 控制 中 心 生 成 聚合 签名 算法 “和 同 态 加 密 
算法 所 需 的 相关 参数 ， 有 具体 步骤 如 下 : 

a) 控 制 中 心 生 成 与 聚合 签名 算法 相关 的 密 钥 参数 ， 包 括 大 
素数 q， 阶 为 q 的 加 法 循环 群 G,G,，, 阶 为 q 的 乘法 循环 群 G,， 
群 G,G, 的 生成 元 a,a,， 双 线性 映射 e:G xG, 一 G,; 

b) 控 制 中 心 以 seZ’ 作为 系统 主 密 钥 ， 计 算 系 统 公 钥 y 

y= 82 

c) 控制 中 心 选 择 两 个 ash 函数 
五 ():{0,1} 王 Gi;H,():{0,1* 一 G， 同 时 公布 相应 的 系统 参数 
以 供 查阅 ; 


params ={q,G,G,,G7,a,a,,e,s, y, Hi, H,} 

dj) 控制 中 心 为 同 态 加 密 算法 设 定 一 种 安全 级 别 参 数 | ， 选 
择 大 素数 p ， 上 是 Ip|=lal=x* ， 分 别 计 算 
n= pq,4=lcm(p—1,g—1); 

6) 控 制 中 心 选取 随机 数 x 和 gq,， 计算 签 名 私 钥 Pri 和 公 角 
Pub,: Pri,= XsH,(d,), Pub,=< X,Y, >,X, = Na,Y,= XA 。 
2.2.2 电表 注册 

该 阶段 主要 实现 智能 电表 的 激活 、 注 册 认 证 以 及 相关 密 钥 
参数 的 安全 分 发 ， 具 体 步 又 如 下 : 

a) 用 户 或 开发 商 向 电力 公司 申请 电表 入 户 ， 电 力 公司 审核 
通过 后 为 智能 电表 写 入 唯一 的 识别 码 7Dw 和 由 随机 数 发 生 器 
生成 的 内 置 密 钥 K,。 电 力 公司 根据 申请 地 的 位 置信 息 将 智能 
表 安 装 并 设置 至 所 属 域 中 ， 同 时 将 TDw 、 玉 和 Pri 发 送 至 旨 
中 器 ， 将 K, 和 Pup, 发送 至 控制 中 心 ; 

b) 智 能 电表 生成 激活 请 求 信息 , 包括 电表 标志 ID 和 时 间 
稚 T9 ,利用 内 置 密 钥 及 加密 并 发 送 至 集中 器 。 集 中 器 解密 后 ， 


和 一 


[® 


A 


判断 IDs 是 否 属于 该 集中 器 ， 若 7Dw 和 集中 器 中 数据 匹配 ， 
则 返回 成 功 标志 。 否 则 ， 将 发 送 者 的 jj 地址 暂时 隔离 ， 拒 收 其 
后 台 服 务 器 做 进一步 审核 ， 判 断 是 否 为 恶意 攻 


a 
口 线 百 / 心 \， 


于 迅 


9 智能 电表 收 到 激活 成 功 标志 后 ， 生 成 特定 格式 的 注册 消 
息 R, ， 包 括 电 表 标 志 ID 、 用 户 标 志 1D,。 、 位 置信 息 10info 
和 用 户 信息 winfo ， 利 用 内 置 密 钥 KK, 加 密 得 到 C, ， 同 时 利用 哈 
希 算法 计算 得 到 R 和 K, 的 摘要 值 Dig ， 将 注册 标志 Reg 、 C， 
和 Dig 作为 注册 请 求 Reg 一 起 发 送 至 对 应 的 集中 器 ; 


C,= Enc. (IDw DR ,loinfo uinfo) 
Dig =H, (R,, Ko) 
ClDig 
] 签 名 私 钥 Pr 签名 ， 并 转 


Regq = Reg 
qd) 集中 器 将 该 注册 请 求 Reg 利 
发 至 控制 中 心 ; 
6) 控制 中 心 利用 公 钥 Pup, 验 签 ， 若 验 签 失败 则 返回 错误 信 
息 ， 和 否则， 控制 中 心 利 用 天 ,解密 并 验证 摘要 值 ， 验 证 通过 后 ， 
利用 发 送 的 IDss 值 生成 智能 电表 的 签名 私 钥 上 : 


IDPw, = 已 (IDw ,0) 


1Dw =H, (IDs,1) 


kio 时 ID ， 
ki = ID ， 
k, = (kio, ki1) 


控制 中 心 将 注册 消息 R,、 系统 参数 params 、 电 表 私 钥 K 、 
有 效 期 Vp 连同 其 摘要 值 MAC 一 同 利用 K, 加 密 发 送 至 集中 器 ， 
集中 器 解密 后 将 IDs ~ IDur 、 loinfo ~ uinfo 存储 在 注册 表 中 ， 


MAC = H'(R,, params,k,,VP) 
Enc, (R,, params,k,, MAC) 

名 集 中 器 转发 params,VP 和 大 至 对 应 的 智能 电表 ， 智 能 电 
表 解 密 得 到 相关 参数 、 有 效 期 及 私 钥 并 保存 ， 同 时 记 下 当前 时 
间 ，, 当 使 用 时 长 超过 有 效 期 yp 时, 由 智能 电表 向 控制 中 心 发 送 
维护 申请 ， 更 新 密 钥 信息 。 

2.2.3 数据 发 送 

设 当前 时 段 为 1， 每 个 时 段 lh, 即 电 价 表 由 24 个 时 段 电价 
值 组 成 。 集 中 器 中 存 有 电价 表 、 最 新 更 新 时 间 t 和 电价 表 更 新 
周期 wt ， 数 据 发 送 阶 段 的 具体 流程 如 下 : 

引 集 中 器 首先 判断 电价 表 是 否 失效 ， 若 1-t >ut 则 电价 表 
已 失效 ， 需 要 向 控制 中 心 发 送 更 新 请 求 。 控 制 中 心 返回 更 新 后 
的 24 个 时 段 的 电价 , 集中 器 将 新 电价 值 写 入 电价 表 , 并 记录 当 
前 时 间作 为 最 新 更 新 时 间 : 。 若 未 失效 则 继续 执行 后 续 步 又 ; 

b) 在 当前 时 段 结束 后 ,智能 电表 生成 由 电表 标志 IDw 、 当 
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录用 稿 


信息 ， 并 


前 时 段 1 和 时 间 惟 Ts 构成 的 验证 


利用 内 置 密 钥 K 加 


密 后 发 送 至 集中 器 。 集 中 器 验证 该 


色 表 是 否 属于 所 在 域 且 7 是 


否 为 当前 时 段 值 ， 若 匹配 则 返回 验证 成 功 标 志 ， 和 否则 将 该 设备 


暂时 隔离 ， 禁 止 其 继续 向 集中 器 发 送信 息 ， 
c) 智 能 


包 表 收 到 成 功 标 志 后 ， 将 该 时 段 内 的 用 


防止 恶意 攻击 ; 
日 时 PP， 利 


ae 


电表 身份 IDw 
时 段 f 内 的 电量 密 文 已, 进行 签名 ; 


其 中 ，, =H,(E(P,),IDy ) 


d) 随 机 选择 数字 (1]1<y<15)， 


1 同 态 公 钥 进行 加 法 同 态 加 密 得 到 电量 密 文 BE(P) ， 
和 初始 化 阶段 生成 的 私 钥 对 该 电表 IDw 在 


同时 利用 


在 当前 时 段 结束 并 再 过 


Pn 


相关 信息 存储 在 电量 密 文 表 中 ， 如 表 1 所 示 。 
IDw |E(P,)s,, (E(B,))IS 
表 1 电量 密 文 表 
电表 标识 时 段 电量 密 文 
IDsy: 起 E (z. a 
TD t, 三 本 
IDsy: t, 六 (2. pe ] 


2.2.4 电费 计算 


利 | 


加 法 同 态 加 密 和 混合 乘法 同 态 加 密 自 


法 ， 在 集中 器 中 


电量 密 文 和 实时 


电价 计算 得 到 电量 聚合 密 文 和 日 
党 


电费 密 文 ， 


解 


密 钥 只 存在 于 控 


控制 中 心中 解密 可 得 到 相应 结果 值 。 同 态 
制 中 心 ， 集 中 器 没有 密 钥 无 法 解密 ， 只 能 
即 在 集中 器 中 只 有 隐私 数据 密 文 ， 在 控制 
值 。 保 证 可 以 在 不 泄露 用 户 


实现 对 密 
中 心中 只 有 明文 结果 
隐私 的 前 提 下 获得 用 电 总 


文 的 计算 。 


量 和 电台 


洪 


此 外 ， 通 过 
开销 ， 


值 ， 保 护 了 用 户 隐私 数据 安全 。 
验证 数据 源 的 同时 减少 通信 、 计 算 

a) 集 中 器 收 到 智 
个 智能 电表 发 来 的 签名 值 进行 聚合 得 到 & ， 
算法 得 到 电量 聚合 密 文 值 Tol ; 


Mm 


= [lo., 
四 | 


三 | 
= = 


ra, =T a(n,)=Te™ 


聚合 签名 技术 ， 在 


人体 过 程 如 图 2 所 示 。 
能 电表 发 送 来 的 电量 密 文 后 ， 对 本 域内 m 


之 后 利用 加 法 同 态 


Tamod7 


b) 在 集中 器 中 由 电量 密 文 和 单价 利 / 
已 费 密 文 值 Cha ; 


混合 乘法 同 态 算法 计 


Cha, -之 8 )xcC = (7 ‘modn’ 


a 24 
->( 1 r") modn’ = > er"™ modn? 


i=l 


区 -局 
聚合 密 文 、 


o 各 集中 器 将 融合 后 的 签名 值 、 
时 间 蕉 发 送 至 控制 中 心 ， 
DITol, [Cha |g |7S 

| 中 心 验 签 ， 首 先 计算 验证 所 需 的 相关 参数 ; 


dd) 控 种 


h, H,(E(P,),.ID,,) 
1,0 =H,(1D.,,0) 
1D,,,= H,(1D,,,7) 


签名 验证 失败 ; 


随后 验证 等 式 ， 若 不 成 立 则 聚合 


e(6, g;) = ‘Fen., 7D y) 
能 电表 所 在 群 的 


6) 聚 合 签名 验证 成 功 后 ， 控 制 中 心 利用 智 


同 态 私 钥 解密 ， 即 可 在 并 不 知道 用 户 具 体 用 电 情 况 的 前 提 下 得 
到 各 用 户 在 当前 计 费 周期 的 电费 明文 Mi, 和 聚合 数据 明文 7; 
M; ,=D(Cha , )= he Mine 

L(g” modn’) 
= pixc 
生 D(Tol,) = a 7 J nodN 
L(g” modN ) 
= > 


且 L(x) =((x-1))/N 


人 将 用 电量 总 和 反馈 至 后 台 服 务 器 ,实现 后 续 的 电价 制定 ; 


将 电费 值 反馈 至 营销 服务 器 ， 扣 费 ， 计 费 过 程 完 成 。 


| 智 外 E 电 素 | a 


[控制 中 心 」 [营销 服务 器 ] 


/ 检查 是 否 : 
: 申请 并 反馈 
电价 表 、 


反馈 电费 并 
0 邯 


图 2 


电费 计算 流程 图 
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2.2.5 账单 验证 


请 再 解密 ， 集 中 器 仅 需 返 下 
证 隐私 数据 的 安全 ， 


特定 
体 过 程 如 


stime 、 

将 其 发 送 至 控制 中 心 ; 
7Dsv 

中 心 首先 验证 


b) 控 制 


信息 。 


用 户 、 控 制 中 心 和 集中 器 实现 对 账单 的 多 重 认证 ， 先 申 
的 用 电 明 多 
图 3 所 示 。 

a) 用 户 通 过 客户 端 输入 登录 名 和 密码 ， 登 录 成 功 后 ， 选 择 
想 要 申请 验证 的 计 费 周期 ， 即 可 生成 包括 
终止 时 间 erime 和 时 间 戳 等 特定 格式 的 验证 


stime |etime|TS 


卓 明 文 ， 最 大 程度 保 


电表 jp 、 起 始 时 间 


户 身份 。 若 验证 不 通过 则 返回 错误 


位 置 等 信息 发 送 至 集中 器 中 ， 
息 表 中 。 保 证 其 他 


信 


4 和 56 和 


能 电表 的 身份 验证 
来 源 的 可 靠 性 
此 外 ， 在 智能 


届 
通 


ll 


o 


电表 和 控制 中 心 通信 时 ， 


息 进行 签名 


3.1.2 数据 的 
计 费 时 ， 


若 成 功 ， 则 将 起 始 和 终止 时 间 值 发 送 至 集中 器 ， 


中 器 的 


电量 密 文 表 中 首先 利 


电表 标志 TID 筛选 该 


的 条 目 ， 


随后 通过 日 期 值 确定 条 


范 转 


， 将 该 


目 ， 所 Ea 


ry 


ERID 


域 的 域 标志 area , 范围 内 的 


控制 中 心 ; 
for(IDy, 


IDs |area|elec[s,, ||timel TS 


电量 密 文 和 对 应 的 时 段 信 息 发 送 至 


= 7DJy '; stime <= etime; stime 十 十 ) 


此 多 


只 在 控制 中 心 可 
文 信息 ， 保 证 即 
] 户 隐私 的 用 电量 数据 信 
， 在 方案 的 多 个 关键 环节 中 ， 


机 密 性 与 完整 性 


集中 器 解密 后 将 信息 写 入 对 应 的 
设备 无 法 伪造 该 设备 的 注 
过 后 才能 与 集中 器 进行 通信 ， 证 明 消息 


上 操作， 上 且 只 有 


智能 电表 对 密 文 信 


发 送 至 集中 器 ， 集 中 器 对 签名 融合 后 转发 至 控制 
中 心 ， 控制 中 心 依 签 ， 保证 身份 合法 。 


在 通信 信道 和 集中 器 中 


的 


ha 


电 数 据 都 是 密 文 ， 


使 攻击 者 窃取 到 通信 信息 ， 


AS 
恩 等 。 


册 或 验 i 


FE 请 求 ， 在 请 求 中 需要 加 入 对 相关 信 


消息 认 亨 
相关 信 
3.1.3 细 粒 度 


F 码 ， 


息 数据 的 完整 


以 得 到 明文 ， 其 他 组 成 部 分 都 无 法 解密 获取 明 


也 无 法 得 到 任何 涉 


需要 生成 特定 格式 的 注 


息 进 行 摘要 得 到 的 


只 有 在 


生 并 防止 窜改 。 


隐私 数据 保护 


服务 器 端 验证 通过 后 才 接 收 该 值 ， 保 证 了 


o) 控 制 中 心 通过 域 标志 确定 所 属 域 私 钥 并 用 私 钥 解 密 ， 从 控制 中 心 接收 到 的 密 文 数据 ， 都 是 各 个 集中 器 对 域内 所 有 
而 获得 各 时 间 段 内 的 用 电量 明文 ， 重 新 计算 电费 值 Mr, 判 断 是 。 ”的 智能 电表 电量 密 文 和 电价 计算 后 的 电费 密 文 值 或 聚合 密 文 值 
否 与 自身 存储 的 电费 值 My 相等, 若 相等 则 将 用 电量 明文 细节 反 。 ”无 法 拆 分 得 到 各 用 户 的 用 电 细 节 。 在 电费 计算 过 程 中 利用 同 态 
馈 至 对 应 用 户 的 客户 端 中 ; 加 密 技术 ， 确 保 仅 在 安全 的 控制 中 心 拥有 密 钥 可 以 解密 得 到 计 
Re 算 后 的 明文 电费 ， 在 智能 电表 和 集中 器 等 非 安全 区 和 通信 信道 
抹 中 都 是 加 密 后 的 用 电 细 节 且 没有 解密 密 钥 ， 采 用 隐私 密 文 和 密 
q) 客 户 端 根据 各 时 间 段 信息 、 用 电量 并 结合 公布 的 各 时 段 。 钥 相 分 离 的 方式 ， 防 止 外 部 攻击 导致 数据 被 窃取 的 同时 也 限制 
BE 价 ， 即 可 生成 在 特定 范围 内 的 用 电 清 单 供用 户 查 阅 ， 实 现 账 。 了 内 部 员工 的 权力 ， 对 隐私 数据 实现 细 粒 度 的 安全 保护 。 在 账 
单 验证 。 单 验证 过 程 中 ， 实 现 了 多 重 账单 验证 ， 在 客户 端 采用 先 申请 再 
解密 的 方式 ， 仅 需 返 回 必要 的 明文 即 可 生成 用 电 清单 ， 在 最 大 
[| [li] Le 程度 上 防止 了 用 户 隐私 数据 的 泄露 。 扩 大 了 系统 的 安全 范围 
| 安全 性 较 高 。 
3.2 ”功能 性 分 析 
其 次 ， 对 本 文 方案 所 具备 的 功能 进行 说 明 。 
| a) 动 态 用 户 。 在 新 电表 申请 加 入 时 ， 智 能 电表 仅 需 与 控制 
Ww 中 心 进行 交互 ， 由 控制 中 心 分 发 相关 密 钥 、 存 储 电 表 基 本 信息 
:| | 将 电表 设 定 至 相应 的 域 即 可 完成 动态 用 户 的 加 入 ， 过 程 中 不 
se 需 初始 化 所 有 配置 信息 。 当 某 个 电表 因 故 障 需要 退出 时 ， 在 集 
| | 中 器 中 将 该 电表 的 信息 标记 为 故障 即 可 将 其 撤销 。 
用 电 清单 < = b) 实 时 电价 计 费 。 在 通常 的 电费 计算 方案 中 ， 支 持 的 多 为 
阶梯 式 电价 计 费 方案 ， 以 用 户 在 一 个 较 长 时 间 段 内 的 用 电量 作 
图 3 电费 验证 流程 图 | nt ee 
为 计算 值 ， 通 过 阶梯 计 费 的 方式 计算 用 户 电费 ， 然 而 该 方法 并 
不 适用 于 实时 电价 策略 。 在 本 文 提 出 的 电费 计算 方案 中 ， 设 一 
3 ”系统 性 能 分 析 天 包含 上 个 时 间 段 ， 智 能 电表 在 当前 时 间 段 结束 后 即 向 集中 器 
3.1 安全 性 分 析 发 送 当 前 时 段 的 用 电量 密 文 ， 控 制 中 心 将 该 时 段 电价 值 反 馈 至 
首先 ， 对 本 方案 所 达到 的 安全 目标 进行 分 析 。 集中 器 和 电表 中 。 集 中 器 根据 该 时 段 的 单价 值 即 可 根据 混合 
3.1.1 数据 源 认证 法 同 态 算法 计算 出 当前 时 段 内 的 电费 值 密 文 ， 以 此 类 推 计 算 大 
智能 电表 在 与 对 应 的 集中 器 进行 通信 之 前 ， 先 进行 设备 的 “次 可 得 当日 的 电费 密 文 ， 反 馈 至 控制 中 心得 到 日 电费 值 。 
注册 , 在 注册 时 ,需要 利用 智能 电表 中 的 内 置 密 钥 加 密 电表 ID、 9 数据 聚合 。 为 了 更 好 地 提高 资源 利用 率 ， 智 能 电网 需要 
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区 域内 的 用 电量 


总 值 ， 从 而 达到 削 峰 填 谷 的 效果 。 智 


量 密 文 ， 集 中 器 对 


已 捷 


该 时 段 内 的 用 


电量 密 文 。 


手 隔 1 h 或 更 短 向 集中 器 发 送 一 次 本 时 间 段 内 的 实时 用 
域内 密 文 做 同 态 加 法 即 可 得 到 域内 电表 在 


以 此 类 推 ， 在 控制 中 心 对 所 有 域 的 域 


内 上 
到 用 
合 操作 和 


电量 密 文 相 加 即 可 在 不 ; 
电量 总 值 。 仅 需 一 次 数据 传输 
电费 计算 过 程 ， 减 少 了 额 儿 


体 用 户 用 电 细 节 的 前 提 下 得 
i， 即 可 同时 分 别 完成 数据 聚 
的 ; 


此 圳 


d) 账 单 验证 。 


安 


本 文 方案 在 账单 验证 
用 户 对 反馈 的 电费 值 提出 异 
户 端 向 控制 中 心 发 出 验证 申请 ， 


通 

上 增加 了 用 广 
， 通 过 先 申请 再 
控制 中 心 将 待 查询 用 电量 


: 议 时 


妖 


的 开始 时 间 和 和 
后 , 控制 中 心 解密 


返 划 


吉 束 时 间 发 送 至 对 
根据 电价 表 


应 集中 器 。 集 中 器 将 
EE 新 计算 电费 值 


原 电费 存 有 值 jy 是 否 与 


5 相等 ， ) 


M 
和 
区 


冯 上 中 


j 户 、 集 中 器 和 


通过 大 


的 三 重 比 对 ， 保 证 


电费 计算 


的 可 靠 。 同 时 ， 将 各 时 段 


可 至 客户 端 ， 以 便 


表 2 


用 户 实 现 清 


单 查询 。 


不 同方 案 的 功能 对 比 


方案 


聚合 签 ”实时 电价 多重 账单 。 ”同步 聚合 


计 费 认证 计算 
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本 文 


在 表 2 中 给 出 了 其 


也 方案 和 本 方案 在 功能 性 


A 
费 


同步 实现 数据 聚合 和 


有 的 功能 更 全 


ee 


全 


硬 ， 基 于 实时 电价 的 电 
; 仅 提 取 一 次 数据 
证 来 源 > 


能 电网 的 发 


和 比较 分 析 。 


销 略 大 于 EPPA。 对比 可 知 , 本 文 所 述 


电费 计算 方案 并 未 增加 过 


多 计算 开销 ， 可 以 适用 于 智能 电网 系统 。 
表 3 计算 开销 对 比 
SM LAG CC 
电费 四 HT + (kt wm- Di, +27 
计算 全 TO +3m Dr 
+ (2m — 1) 7 
+ 
EPPA hp (m +1) D+ 2 thm 
41 + Drp 
+ (2 —1) 7 
2) 通信 开销 
本 文 所 述 电费 计算 方案 的 通信 开销 主要 是 指 为 完成 既定 方 


案 在 系统 中 需要 额外 增加 的 通信 数据 量 。 


设 同 态 加 密 中 的 1 的 


值 为 512 bit, 群 G 元 素 的 长 为 171bit，yp 值 的 长 度 为 32 bit， 


时 


间 惟 Ts 为 32 bit。 


智能 电表 需要 发 送 的 数据 为 智能 电表 的 万 值 ， 该 时 段 的 


密 文 值 ， 


已 生 


聚 侣 给 


32+1024+171+32=1259 bit 。 


通过 评估 ， 本 
于 智能 电网 


结束 语 


本 文 提 
分 别 保证 了 上 


六 
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出 了 一 


系统 ， 


以 证 


种 


明 本 文 所 述 的 
性 能 和 实用 性 


基于 隐私 保护 的 
户 实时 用 电 数 据 在 通 


名 值 和 时 间 截 ， 


通信 开销 较 小 。 


即 长 度 为 


较 好 。 


重信 、 


过 程 中 的 隐私 安全 。 方 案 支 持 基于 实时 电价 的 电费 


未 来 智能 


通信 开销 更 小 ; 采 
可 信 第 三 方 ， 实 用 性 更 


用 多 重 账 单 认 证 ， 


准确 性 更 高 ; 


到 


1) 计算 开销 
在 计算 开销 上 ， 


分 别 从 智能 电表 、 


电费 计算 过 程 中 各 终端 的 计算 开销 和 通信 


集中 器 和 控制 中 心 进行 


分 析 ， 将 本 文 所 述 


电费 计算 方案 


与 利用 同 态 加 密 方法 实现 数据 


聚合 的 EPPA 方案 
本 文 提 


出 的 电费 计算 


Tyrp 、 


运算 也 


exp 


进行 对 比 ， 


、 同 态 加 密 运算 7,、 同 态 解密 运 
、 签 名 算法 中 的 乘法 运算 T， 和 双 线 性 


结果 如 表 3 所 示 。 

方案 的 计算 开销 主要 包括 哈 希 运算 
算 爷 、 签 名 算法 中 的 指数 
对 运算 Ti 。 其 


mul 


中 最 主要 影响 时 间 开 销 的 为 同 态 加 解密 运算 和 双 线 性 对 运算 ， 


其 他 运算 的 时 间 开 销 都 较 小 可 忽略 不 计 。 


m 个 智能 


已 衣 ， 天 包含 号 


表 3 可 知 , 在 SM 处 , 两 者 的 计算 


设 一 个 集中 器 中 包含 
个 时 段 。 


开销 几乎 相同 ; 在 LAG 


处 ， 本 文 方案 计算 开销 小 了 


六 EPPA; 在 CC 处 ， 本文 方案 计算 开 


实现 数据 聚合 和 账 
名 的 方式 在 批量 验 
引入 用 户 因 素 实 现 
析 和 性 能 分 析 ， 证 


电网 的 发 展 趋势 ; 方 


单 计算 ， 
证 数据 来 ; 


多 重 账单 认证 ， 


减少 了 元 余数 据 ， 


电费 计算 方案 能 


很 好 的 适 


智能 电网 安全 计 费 方案 ， 
电费 计算 和 


账单 验证 等 
全 


计算 ， 符合 


案 仅 提取 一 次 实时 


0 


原 的 同时 rte 


明 该 方案 


可 靠 性 更 高 。 


9 较 好 的 安全 性 


较 高 ， 具 有 很 好 的 应 用 价值 和 
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